このページの本文へ このサイトのメインメニューへ
ここから本文です

リコー センターサービス

2023年11月22日

条件を満たしているMicrosoft 365/Office 365のお客様に強制的に多要素認証が適用されます

その他お知らせ

期間中、一部のお客様のテナントに「Microsoft マネージド条件付きアクセス ポリシー」が作成されます。
作成されたポリシーが有効化されると、Microsoft 365/Office 365へのサインインに多要素認証が必須になります(スマートフォンアプリによる認証など、IDとパスワード以外の認証方法が要求されます)。

期間:2023年11月から12月後半にかけて
対象:Microsoft Entra ID P1/P2ライセンスをお持ちで、まだ条件付きアクセス ポリシーを有効活用していないと思われるお客様
自動作成されるポリシー:条件付きアクセスポリシー(テナントの状況に合わせて1~3つのポリシーが作成されます)

<公開情報>
■Microsoft マネージド条件付きアクセス ポリシー
https://jpazureid.github.io/blog/azure-active-directory/microsoft-managed-conditional-access-policies/

対象
適用対象は以下の2つの条件を満たすテナントです。
・条件付きアクセスを利用可能なライセンス(Microsoft Entra ID P1/P2ライセンス、およびこれらを包含するライセンス)を有しているテナント
・今までに条件付きアクセスを一度も利用したことがないテナント

詳細
・条件付きアクセスポリシーが "レポートのみ有効" の状態でマイクロソフト社によって自動作成されます
・90日間は条件に抵触したユーザーのレポートが管理者宛に送付されるのみとなり、利用者への影響はありません
・設定から90日後、ポリシーが "有効" となり条件付きアクセスが強制的に適用されます
強制適用により、エンドユーザーはサインインの制限を受けるようになります。
適用される条件付きアクセスポリシーはテナント毎に異なるため、詳細は前述の公開情報をご確認ください

回避方法
条件に当てはまるテナントに条件付きアクセスポリシーが作成されると、マイクロソフト社より管理者宛てに通知メールが届きます。
通知メールが届いてから90日以内に管理者アカウントにてMicrosoft Entra管理センターで条件付きアクセスポリシーを無効化してください。

操作手順
1. Microsoft Entra管理センターにサインインします
 リンク: https://entra.microsoft.com/
2. 左メニュー[保護]>[条件付きアクセス]をクリックします
3. 画面内左メニュー[ポリシー]をクリックします
4. 表示された条件付きアクセスポリシーをクリックします(1~3つのポリシーが存在します)
5. 最下部の項目 "ポリシーの有効化" の項目を[オフ]にし、[保存]をクリックします
※変更反映までにお時間がかかる可能性があります

参考:条件付きアクセスポリシーの名称
・Microsoft 管理ポータルへアクセスする管理者に多要素認証を必須とする
・"ユーザーごとの MFA" 機能を使用しているユーザーに多要素認証を必須とする
・リスクの高いサインインに対して多要素認証と再認証を必須とする
※実際にMicrosoft Entra管理センターで表示される文言と異なる可能性があります